Posts by Stefan.J

En haal dat @ eens voor de mail-functie weg (regel 45), dan krijg je tenminste de error te zien...

Deze lay-out was dus al open source, zoals in de eerste reactie wordt gezegd. Dus wat is het nieuws, je hebt de andere tekst in gezet?

Juist...

Zover ik weet is er inderdaad geen conflict. Maar er is natuurlijk wel een probleem. CF bevat (bevatte) bugs die erg grote problemen kunnen opleven.

Daarom mag de crew denk ik van geluk spreken dat ik er achter ben gekomen, en niet een of andere dwaas met andere bedoelingen.

En als Dominic geen tijd heeft kan dat, en wordt dat (in ieder geval door mij) gerespecteerd. Maar ik ben het wel met Niels eens dat er eigenlijk meer mensen bij de bestanden moeten kunnen.

Het gaat wel om 'critical bugs' natuurlijk..

Als in het onderschrift HTML kan worden gebruikt (heb ik nog niet geprobeerd, ga ik ook niet doen), zou ik voor nu zeggen: Eerst beveiliging, en daarvoor zelfs offline lijkt mij verstandig.

Gelukkig is wachtwoord veranderen niet exploitable...

Misschien moeten jullie de FTP gegevens ook eens krijgen...

De img tag van UBB werkt niet...

-

Citaat

Release,

man das pas een gozer

Pro designer / scripter / ...

Van hem heb ik al veel geleerd (l)

Toon Meer

ik zoek nog iemand om een battle mee te doen (xD)

bugggggg ik ben glennox

Maar ziet er goed uit. Vooral het logo.

Dat zou inderdaad best een goed idee zijn. Maar vriendjes politiek zul je dan inderdaad last van krijgen.

Hallo CP leden,

In het profiel kun je weer eens je vaardigheden aangeven. Altijd leuk, als mensen dit tenminste naar waarheid invullen.

Mijn vraag hierover is: Vullen jullie het in ten opzichte van 100% kennis over het onderwerp hebben, of in vergelijking met het gemiddelde op CP (dus, als je denkt dat je het ergens het beste in bent van heel CP, geef je jezelf een 10/10)?

Want ik heb nu 4 blokjes bij PHP, maar natuurlijk ken ik echt niet 4/5 van alle PHP functies en classes uit me hoofd!

Voor mijn indeling, klik hier.:D

Heeft zoiets nut? Of is het gewoon het toppunt van verveling?

Het kan misschien handig zijn alle div's te sluiten. Daarnaast is hij behalve dat niet valid.

float: midden;

float kan enkel de waarden left en right bevatten, en meestal voldoet left. 'midden' kan dus niet, en is zelfs Nederlands (Engels: middle).

MSN invite: Je kunt het bestand eenvoudig uitlezen als je SimpleXML gebruikt.

Klikmissie: Met een cron of even kijken of de klik meer dan een uur is geleden is dit makkelijk te realiseren.

-

Je gebruikt een variabele die niet bestaat ($db wordt tenslotte niet aangemaakt of meegegeven in de functie) als een object. Vervolgens vraag je ook nog eens een method aan van dit niet bestaande object. En nee, dat kan niet.

Zorg dus dat $db het juiste object bevat.

Bug: Pagina herlaad na toevoegen van een reactie.

Tijdstip: n.v.t.
Pagina: Forum -> Reactie toevoegen

Het is erg vervelend dat de pagina altijd herlaad nadat je een reactie hebt geplaatst. Net bezig met scrollen, herlaad dat ding ineens weer.:hmm:
Misschien even anders doen, zonder dat herladen?

Hier worden enkele 'algemene' oplossingen gegeven. Maar in mijn ogen zijn deze oplossingen slordig en niet goed. Ze zijn zeker niet altijd veilig.

Een GET, POST of COOKIE variabele moet je valideren naar wat je van de variabele verwacht. Moet de variabele een getal zijn, kijk dan of het ook een getal is. Moet de variabele een geldige link zijn, kijk daar dan na. Er is geen algemene oplossing om alle GET waardes in één keer te beveiligen. Daarnaast is overal slashes overheen gooien slordig. Tenslotte, als iets over de mail gaat (bijvoorbeeld), moet de variabele helemaal geen slashes kennen.

En mysql_real_escape_string is niet bruikbaar wanneer er geen mysql resource is omdat mysql_real_escape_string rekening houd met de encoding van de database..

Dus: Valideren doe je aan de hand van het (verwachte) type input. En niet met een algemene functie...